云計(jì)算實(shí)戰(zhàn)課件：第6章 網(wǎng)絡(luò)服務(wù)

大數(shù)據(jù)應(yīng)用人才培養(yǎng)系列教材云計(jì)算實(shí)戰(zhàn)劉鵬總主編劉鵬主編第六章網(wǎng)絡(luò)服務(wù)6.1VPC基礎(chǔ)6.2向?qū)?chuàng)建VPC6.3自定義創(chuàng)建VPC6.5作業(yè)習(xí)題大數(shù)據(jù)應(yīng)用人才培養(yǎng)系列教材6.4創(chuàng)建對等連接6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)AWS網(wǎng)絡(luò)服務(wù)是通過AWSVPC(virtualPrivateCloud)來控制并實(shí)現(xiàn)的，VPC允許用戶在AmazonAWS云中預(yù)置配置出一個(gè)采用邏輯隔離的部分，在自定義的虛擬網(wǎng)絡(luò)中啟動(dòng)AWS資源，能完全掌控虛擬網(wǎng)絡(luò)環(huán)境，包括選擇自己的IP地址范圍、創(chuàng)建子網(wǎng)、以及配置路由表和網(wǎng)關(guān)。VPC是AWS里用戶擁有完全控制的私有網(wǎng)絡(luò)。使用VPC能夠控制路由、子網(wǎng)、ACL以及通往互聯(lián)網(wǎng)的網(wǎng)關(guān)或者通過VPN與公司的網(wǎng)絡(luò)和數(shù)據(jù)中心進(jìn)行通信。用戶可以自定義AWSVPC的網(wǎng)絡(luò)配置，并利用安全組和網(wǎng)絡(luò)訪問控制列表ACL等安全手段，實(shí)現(xiàn)對子網(wǎng)中的EC2實(shí)例的訪問控制?！鵄WS網(wǎng)絡(luò)服務(wù)(AmazonWebServices)6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)VPC是AWS用來隔離你的網(wǎng)絡(luò)與其他客戶網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)服務(wù)。在一個(gè)VPC里面，用戶的數(shù)據(jù)會(huì)邏輯上地與其他AWS租戶分離，用以保障數(shù)據(jù)安全。VPC允許你在已定義的虛擬網(wǎng)絡(luò)內(nèi)啟動(dòng)AWS資源。這個(gè)虛擬網(wǎng)絡(luò)與你在數(shù)據(jù)中心中運(yùn)行的傳統(tǒng)網(wǎng)絡(luò)極其相似，并會(huì)為你提供使用AWS的可擴(kuò)展基礎(chǔ)設(shè)施的優(yōu)勢[3]。AWS系統(tǒng)默認(rèn)創(chuàng)建了兩個(gè)公有子網(wǎng)的VPC。圖6-1默認(rèn)VPC網(wǎng)絡(luò)結(jié)構(gòu)6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)

在注冊并使用AWS的時(shí)候，AWS為我們創(chuàng)建了一個(gè)默認(rèn)人VPC（VirtualPrivateCloud）。如圖6-2所示：DefaultVPC選項(xiàng)設(shè)置為Yes，表示此VPC是系統(tǒng)默認(rèn)創(chuàng)建的。6.1.1基礎(chǔ)概念圖6-2默認(rèn)VPC6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.1基礎(chǔ)概念VPC中需掌握并理解內(nèi)容1、區(qū)域（Region）2、可用區(qū)（AvailabilityZone，AZ）3、VPC：AmazonVirtualPrivateCloud4、子網(wǎng)Subnetwork5、CIDR塊6、路由表7、網(wǎng)絡(luò)訪問控制列表(ACL)8、安全組9

、Internet網(wǎng)關(guān)IGW6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.1基礎(chǔ)概念1、區(qū)域（Region）根據(jù)地理位置我們把某個(gè)地區(qū)的基礎(chǔ)設(shè)施服務(wù)集合稱為一個(gè)區(qū)域。通過AWS的區(qū)域，一方面可以使得AWS云服務(wù)在地理位置上更加靠近我們的用戶，另一方面使得用戶可以選擇不同的區(qū)域存儲他們的數(shù)據(jù)以滿足法規(guī)遵循方面的要求。2、可用區(qū)（AvailabilityZone，AZ）AWS的每個(gè)區(qū)域一般由多個(gè)可用區(qū)（AZ）組成，而一個(gè)可用區(qū)一般是由多個(gè)數(shù)據(jù)中心組成?？捎脜^(qū)設(shè)計(jì)主要是為了提升用戶應(yīng)用程序的高可用性?？捎脜^(qū)與可用區(qū)之間在設(shè)計(jì)上是相互獨(dú)立的，有獨(dú)立的供電、獨(dú)立的網(wǎng)絡(luò)等，假如一個(gè)可用區(qū)出現(xiàn)問題時(shí)也不會(huì)影響另外的可用區(qū)。在一個(gè)區(qū)域內(nèi)，可用區(qū)與可用區(qū)之間是通過高速網(wǎng)絡(luò)連接，從而保證有很低的延時(shí)。6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.1基礎(chǔ)概念3、VPC：AmazonVirtualPrivateCloud可以簡單地理解為一個(gè)VPC就是一個(gè)虛擬的數(shù)據(jù)中心，在這個(gè)虛擬數(shù)據(jù)中心內(nèi)我們可以創(chuàng)建不同的子網(wǎng)（公有網(wǎng)絡(luò)和私有網(wǎng)絡(luò)），搭建我們的網(wǎng)頁服務(wù)器，應(yīng)用服務(wù)器，數(shù)據(jù)庫服務(wù)器等等服務(wù)。一個(gè)VPC可以跨越多個(gè)可用區(qū)（AZ），一個(gè)子網(wǎng)只能在一個(gè)可用區(qū)（AZ）內(nèi)，4、子網(wǎng)SubnetworkVPC里可以創(chuàng)建一個(gè)或多個(gè)子網(wǎng)，在每一個(gè)子網(wǎng)上可以分配自己規(guī)劃的IP地址，IP地址需要符合Cidr塊的要求。VPC子網(wǎng)分為公有子網(wǎng)和私有子網(wǎng)，區(qū)別在于公有子網(wǎng)能夠通過Internet網(wǎng)關(guān)（IGW）直接訪問互聯(lián)網(wǎng)。私有子網(wǎng)不能直接訪問互聯(lián)，必須通過NAT網(wǎng)關(guān)才能訪問互聯(lián)網(wǎng)。公有子網(wǎng)與私有子網(wǎng)的根本區(qū)別在于是否有默認(rèn)的IGW的網(wǎng)關(guān)。公有子網(wǎng)的EC2實(shí)例可以直接分配公網(wǎng)IP址址，可以使外網(wǎng)直接訪問EC2主機(jī)。默認(rèn)VPC里自動(dòng)創(chuàng)建了公有子網(wǎng)，有一條訪問IGW網(wǎng)關(guān)的路由。6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.1基礎(chǔ)概念5、CIDR塊IETFRFC1918定義了私有網(wǎng)絡(luò)的地址范圍，這些私有網(wǎng)絡(luò)一般僅用于企業(yè)和集團(tuán)內(nèi)部，并且這些地址在因特網(wǎng)上是不能路由的。進(jìn)行VPC的網(wǎng)絡(luò)設(shè)置以及子網(wǎng)的設(shè)置時(shí)，都必須使用這些私有網(wǎng)絡(luò)地址。VPC的子網(wǎng)掩碼范圍限制只能是/16從到/28，在VPC子網(wǎng)中一個(gè)標(biāo)準(zhǔn)的/24掩碼除去網(wǎng)絡(luò)地址和廣播地址及保留地址，能夠使用的地址是251個(gè)。最新的系統(tǒng)允許在使用100.64.0.0/10到198.19.0.0/16范圍內(nèi)的附加IPv4CIDR塊分配地址在VPC中創(chuàng)建集群6、路由表當(dāng)我們創(chuàng)建VPC時(shí)，系統(tǒng)會(huì)自動(dòng)生成主路由表。主路由表負(fù)責(zé)整個(gè)VPC內(nèi)部路由，主路由表的初始默認(rèn)狀態(tài)路由指向Local。除了默認(rèn)路由表之外，VPC還可以有自定義路由表。常用的配置有IGW默認(rèn)路由0.0.0.0/0，還可以配置子網(wǎng)之間的路由以及對等網(wǎng)絡(luò)的路由，自定義路由靈活的配置保證了VPC內(nèi)部以及VPC之間、各子網(wǎng)的通信。6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.1基礎(chǔ)概念7、網(wǎng)絡(luò)訪問控制列表(ACL)網(wǎng)絡(luò)ACL是VPC的一個(gè)可選安全層，可以作為虛擬防火墻來控制進(jìn)出一個(gè)或多個(gè)子網(wǎng)的流量。VPC自動(dòng)帶有可修改的默認(rèn)網(wǎng)絡(luò)ACL，默認(rèn)情況下，自動(dòng)創(chuàng)建的網(wǎng)絡(luò)ACL允許所有入站和出站流量。可以通過自定義的方式創(chuàng)建自定義網(wǎng)絡(luò)ACL并將其與子網(wǎng)相關(guān)聯(lián)，每個(gè)自定義網(wǎng)絡(luò)ACL默認(rèn)都拒絕所有入站和出站流量，可以通過修改或添加規(guī)則以改變?nèi)胝竞统稣镜牧髁?。每個(gè)網(wǎng)絡(luò)ACL還包含一個(gè)規(guī)則編號是星號的規(guī)則。此規(guī)則確保在數(shù)據(jù)包不匹配任何其他編號規(guī)則時(shí)拒絕該數(shù)據(jù)包。8、安全組安全組是在主機(jī)（實(shí)例EC2）層面的應(yīng)用。安全組在實(shí)例級別運(yùn)行，而不是子網(wǎng)級別，安全組控制實(shí)例以虛擬防火墻的方式控制入站和出站流量。可以指定允許規(guī)則，但不可指定拒絕規(guī)則，可以為入站和出站流量指定單獨(dú)規(guī)則。默認(rèn)情況下，安全組包含允許所有出站流量的出站規(guī)則，入站規(guī)則只允許本安全組內(nèi)的EC2實(shí)例通信。6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.1基礎(chǔ)概念9

、Internet網(wǎng)關(guān)IGWInternet網(wǎng)關(guān)是一種橫向擴(kuò)展、支持冗余且高度可用的VPC組件，可實(shí)現(xiàn)VPC中的實(shí)例與Internet之間的通信。因此它不會(huì)對網(wǎng)絡(luò)流量造成可用性風(fēng)險(xiǎn)或帶寬限制。Internet網(wǎng)關(guān)有兩個(gè)用途，一個(gè)是在VPC路由表中為Internet可路由流量提供目標(biāo)，另一個(gè)是為已經(jīng)分配了公有IPv4地址的實(shí)例執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。Internet網(wǎng)關(guān)支持IPv4和IPv6流量。要使創(chuàng)建的公有子網(wǎng)能夠訪問互聯(lián)網(wǎng)，需要將Internet網(wǎng)關(guān)附加到VPC。確保子網(wǎng)的路由表指向Internet網(wǎng)關(guān)。確保您的子網(wǎng)中的實(shí)例具有全局唯一IP地址(公有IPv4地址、彈性IP地址或IPv6地址)。確保您的網(wǎng)絡(luò)訪問控制和安全組規(guī)則允許相關(guān)流量在您的實(shí)例中流入和流出。6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)以所掌握的基本知識點(diǎn)對默認(rèn)VPC進(jìn)行介紹，先刪除默認(rèn)VPC后再創(chuàng)建默認(rèn)VPC。6.1.2默認(rèn)VPC的配置步驟一：刪除默認(rèn)VPC默認(rèn)VPC是系統(tǒng)自動(dòng)創(chuàng)建的，默認(rèn)VPC可以刪除并重新創(chuàng)建，此例先從刪除默認(rèn)VPC開始講解。在VPC控制面板中找到您的VPC選項(xiàng)并單擊，在右側(cè)內(nèi)容框中可以看到系統(tǒng)已創(chuàng)建的默認(rèn)VPC，默認(rèn)已選中此VPC，點(diǎn)擊操作-DeleteVPC，顯示出確認(rèn)刪除框，勾選IacknowledgethatIwanttodeletemydefaultVPC并點(diǎn)擊DeleteVPC,將默認(rèn)VPC刪除。確認(rèn)默認(rèn)VPC已刪除。過程如圖6-3所示圖6-3刪除默認(rèn)VPC6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.2默認(rèn)VPC的配置2步驟二：創(chuàng)建默認(rèn)VPC在VPC控制面板里選擇您的VPC-操作-創(chuàng)建默認(rèn)VPC，如圖6-4所示圖6-4創(chuàng)建默認(rèn)VPC選項(xiàng)創(chuàng)建默認(rèn)VPC界面：點(diǎn)擊創(chuàng)建。默認(rèn)VPC里的子網(wǎng)、Internet網(wǎng)關(guān)、路由表都由AWS系統(tǒng)自動(dòng)創(chuàng)建。如圖6-5所示圖6-5創(chuàng)建默認(rèn)VPC提示6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.2默認(rèn)VPC的配置創(chuàng)建成功提示頁面：如圖6-6所示圖6-6創(chuàng)建默認(rèn)VPC成功提示創(chuàng)建完成后默認(rèn)VPC狀態(tài)頁面，如圖6-7所示圖6-7創(chuàng)建默認(rèn)VPC完成6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.3默認(rèn)VPC配置講解Name:在AWS里默認(rèn)VPC的Name名字沒有設(shè)置，可以點(diǎn)擊Name選項(xiàng)下面，當(dāng)出現(xiàn)圖標(biāo)里點(diǎn)擊可以修改VPC的Name名稱，修改默認(rèn)Name為Demo_VPC,VPC的Name名稱最大為255個(gè)字符。如圖6-8所示1、VPCID圖6-8修改VPC名稱VPC的唯一標(biāo)識符，是與子網(wǎng)、路由關(guān)聯(lián)連接的唯一標(biāo)記。此例默認(rèn)VPCIDvpc_0e6b7618a33fe72afState(狀態(tài))：表示VPC是否可用，默認(rèn)的VPC是可用availableCIDR塊：此例Cidr塊系統(tǒng)自動(dòng)分配了172.31.0.0/16的范圍。IPV6：AWS支持IPV6地址范圍創(chuàng)建VPC,默認(rèn)使用IPV4地址，沒有使用IPV6地址6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.3默認(rèn)VPC配置講解2、子網(wǎng)在VPC控制面板點(diǎn)擊“子網(wǎng)”選項(xiàng)，右側(cè)顯示默認(rèn)VPC里創(chuàng)建的子網(wǎng)信息。默認(rèn)創(chuàng)建了兩個(gè)子網(wǎng)subnet-08aeb92c2f3677c68和subnet-0f76b2836f6aeebd9，兩個(gè)子網(wǎng)狀態(tài)都為available可用，所屬VPC為默認(rèn)創(chuàng)建的vpc-0e6b7618a33fe72af|Default_VPC，自動(dòng)產(chǎn)生的兩個(gè)子網(wǎng)的IPv4CIDR為172.31.0.0/20和172.31.16.0/20，可用IPv4地址4091個(gè),可用區(qū)域分別是ap-northeast-2a和ap-northeast-2c，區(qū)域是apne2-az1和apne2-az3，默認(rèn)產(chǎn)生的路由表rtb-0aee3140dea7cfd53，網(wǎng)絡(luò)ACL是acl-0f444f848c353caac，兩個(gè)子網(wǎng)都是默認(rèn)子網(wǎng)，都可以自動(dòng)分配公有IPv4地址。如圖6-9所示如圖6-9創(chuàng)建默認(rèn)VPC子網(wǎng)6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.3默認(rèn)VPC配置講解3、路由表在VPC控制面板點(diǎn)擊“路由表”選項(xiàng)，右側(cè)顯示默認(rèn)VPC里創(chuàng)建的路由信息，默認(rèn)創(chuàng)建了一條主路由rtb-0aee3140dea7cfd53，此默認(rèn)路由的信息包含了兩條路由條目，一條主路由172.31.0.0/16用來維護(hù)本VPC內(nèi)部的通信，另一條系統(tǒng)默認(rèn)產(chǎn)生的Internet網(wǎng)關(guān)（IGW）路由0.0.0.0/0使VPC內(nèi)的子網(wǎng)可以通過IGW(igw-09772030aae548ed3)訪問互聯(lián)網(wǎng)。此路由關(guān)聯(lián)兩個(gè)子網(wǎng)，使兩個(gè)子網(wǎng)都可以都過IGW訪問互聯(lián)網(wǎng)，都屬于公有子網(wǎng)。路由信息如圖6-10所示。圖6-10默認(rèn)路由關(guān)聯(lián)子網(wǎng)6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.3默認(rèn)VPC配置講解4、網(wǎng)絡(luò)ACL在VPC控制面板點(diǎn)擊“網(wǎng)絡(luò)ACL”選項(xiàng)，右側(cè)顯示默認(rèn)VPC里創(chuàng)建的網(wǎng)絡(luò)ACL信息，默認(rèn)創(chuàng)建了一條網(wǎng)絡(luò)ACL:acl-0f444f848c353caac,并關(guān)聯(lián)了兩個(gè)默認(rèn)子網(wǎng)。默認(rèn)網(wǎng)絡(luò)ACL的配置讓所有流量流進(jìn)和流出與其關(guān)聯(lián)的子網(wǎng)。此例的默認(rèn)網(wǎng)絡(luò)ACL配置默認(rèn)所有的入站和出站流量都通過。如圖6-11所示。圖6-11創(chuàng)建默認(rèn)的網(wǎng)絡(luò)ACL6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.3默認(rèn)VPC配置講解5、安全組在VPC控制面板點(diǎn)擊“安全組”選項(xiàng)，右側(cè)顯示默認(rèn)VPC里創(chuàng)建的安全組信息，默認(rèn)創(chuàng)建了一個(gè)安全組sg-08ab4117b274b4aae，默認(rèn)的安全組允許所有出站網(wǎng)絡(luò)規(guī)則，入站規(guī)則為本安全組內(nèi)的流量，如圖6-12所示。圖6-12創(chuàng)建默認(rèn)的網(wǎng)絡(luò)ACL6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.3默認(rèn)VPC配置講解6、租賃（Tenancy）創(chuàng)建并使用VPC的方式，有默認(rèn)和專線兩種方式，專線的方式更可靠安全，但會(huì)產(chǎn)生額外的費(fèi)用。默認(rèn)VPC使用的是默認(rèn)方式。6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.4默認(rèn)VPC部分配置AWSCLI輸出1.默認(rèn)VPC配置信息AWSCLI：awsec2describe-vpcs輸出：{"Vpcs":[{"VpcId":"vpc-0e6b7618a33fe72af","InstanceTenancy":"default","Tags":[{"Value":"Default_VPC","Key":"Name"}],"CidrBlockAssociationSet":[{"AssociationId":"vpc-cidr-assoc-0452b27ab133c3cf3","CidrBlock":"172.31.0.0/16","CidrBlockState":{"State":"associated"}}],

"State":"available","DhcpOptionsId":"dopt-93f92bf8","OwnerId":"645908624953","CidrBlock":"172.31.0.0/16","IsDefault":true}]}6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.4默認(rèn)VPC部分配置AWSCLI輸出2.默認(rèn)VPC子網(wǎng)配置信息AWSCLI：awsec2describe-subnets輸出：{"Subnets":[{"MapPublicIpOnLaunch":true,"AvailabilityZoneId":"apne2-az3","AvailableIpAddressCount":4091,"DefaultForAz":true,"SubnetArn":"arn:aws:ec2:ap-northeast-2:645908624953:subnet/subnet-0f76b2836f6aeebd9","Ipv6CidrBlockAssociationSet":[],"VpcId":"vpc-0e6b7618a33fe72af","State":"available","AvailabilityZone":"ap-northeast-2c","SubnetId":"subnet-0f76b2836f6aeebd9","OwnerId":"645908624953","CidrBlock":"172.31.16.0/20","AssignIpv6AddressOnCreation":false},{"MapPublicIpOnLaunch":true,"AvailabilityZoneId":"apne2-az1","AvailableIpAddressCount":4091,"DefaultForAz":true,"SubnetArn":"arn:aws:ec2:ap-northeast-2:645908624953:subnet/subnet-08aeb92c2f3677c68","Ipv6CidrBlockAssociationSet":[],"VpcId":"vpc-0e6b7618a33fe72af","State":"available","AvailabilityZone":"ap-northeast-2a","SubnetId":"subnet-08aeb92c2f3677c68","OwnerId":"645908624953","CidrBlock":"172.31.0.0/20","AssignIpv6AddressOnCreation":false}]}6.1VPC基礎(chǔ)

第六章網(wǎng)絡(luò)服務(wù)6.1.5作業(yè)習(xí)題1．區(qū)域和可用區(qū)是什么關(guān)系。2．AWS系統(tǒng)默認(rèn)創(chuàng)建的VPC中包含的子網(wǎng)特點(diǎn)。3．路由表中的主路由與自定義路由的區(qū)別。第一章

數(shù)據(jù)標(biāo)注概述6.1VPC基礎(chǔ)6.2向?qū)?chuàng)建VPC6.3自定義創(chuàng)建VPC6.5作業(yè)習(xí)題大數(shù)據(jù)應(yīng)用人才培養(yǎng)系列教材6.4創(chuàng)建對等連接6.2向?qū)?chuàng)建VPC6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)根據(jù)AWS向?qū)覀儎?chuàng)建一個(gè)具有IPv4CIDR塊的帶單個(gè)公有子網(wǎng)的VPC。通過向?qū)?chuàng)建VPC過程中將自動(dòng)創(chuàng)建包含一個(gè)公有子網(wǎng)、Internet網(wǎng)關(guān)、默認(rèn)安全組、網(wǎng)絡(luò)ACL。在VPC子網(wǎng)中啟動(dòng)的實(shí)例可直接訪問Internet。并且可以通過實(shí)例分配的公網(wǎng)IPV4地址或分配的彈性IP地址使用SSH(如果您的實(shí)例為Linux實(shí)例)或遠(yuǎn)程桌面(如果您的實(shí)例為Windows實(shí)例)從本地計(jì)算機(jī)訪問您的實(shí)例。通過安全組和網(wǎng)絡(luò)訪問控制列表對VPC中實(shí)例和網(wǎng)絡(luò)的入站和出站網(wǎng)絡(luò)流量提供嚴(yán)格控制。單個(gè)公有子網(wǎng)VPC網(wǎng)絡(luò)結(jié)構(gòu)如圖6-13所示：圖6-13單個(gè)公有子網(wǎng)結(jié)構(gòu)6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)通過向?qū)нx擇單個(gè)公有子網(wǎng)的VPC，將創(chuàng)建具有一個(gè)IPV4CIDR塊為/16，公有子網(wǎng)IPV4CIDR為/24的網(wǎng)絡(luò)。VPC名稱命名為Public，可用區(qū)為默認(rèn)（由AWS自動(dòng)選擇可用區(qū)，也可以手動(dòng)選擇可用區(qū)），子網(wǎng)名稱默認(rèn)為公有子網(wǎng)，公有子網(wǎng)實(shí)例使用彈性IP或公有IP訪問Internet。配置向?qū)鐖D6-14所示，圖6-14帶單個(gè)公有子網(wǎng)的VPC向?qū)?.2.1VPC及子網(wǎng)創(chuàng)建6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)選擇創(chuàng)建后，將自動(dòng)創(chuàng)建單個(gè)公有子網(wǎng)的VPC，同時(shí)也自動(dòng)創(chuàng)建了VPC里的子網(wǎng)，主路由表，子網(wǎng)關(guān)聯(lián)路由表、Internet網(wǎng)關(guān)、訪問控制列表ACL和安全組。VPC、公有子網(wǎng)信息如圖6-15、6-16所示：圖6-16VPC信息6.2.1VPC及子網(wǎng)創(chuàng)建圖6-16公有子網(wǎng)信息6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)路由表信息如圖6-17所示：圖6-17路由表信息6.2.2路由表及Internet網(wǎng)關(guān)創(chuàng)建圖6-18自定義路由信息其中路由表ID為rtb-00471be9e423ceb9e為主路由，負(fù)責(zé)子網(wǎng)內(nèi)部路由，未與子網(wǎng)關(guān)聯(lián)，路由表ID為rtb-02fd2f22b7bd698e2是系統(tǒng)創(chuàng)建自定義路由表，并與子網(wǎng)關(guān)聯(lián)，路由出口目標(biāo)為互聯(lián)網(wǎng)網(wǎng)關(guān)igw-id負(fù)責(zé)與連接互聯(lián)網(wǎng)訪問。如下圖6-18、6-19、6-20所示：6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)圖6-19路由關(guān)聯(lián)子網(wǎng)信息6.2.2路由表及Internet網(wǎng)關(guān)創(chuàng)建圖6-20Internet網(wǎng)關(guān)信息Internet網(wǎng)關(guān)igw-id與所創(chuàng)建的VPC|public關(guān)聯(lián)，為VPC中的實(shí)例提供互聯(lián)網(wǎng)訪問。6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)6.2.3ACL及安全組創(chuàng)建圖6-21ACL配置信息網(wǎng)絡(luò)ACL與subnet-id、vpc-id關(guān)聯(lián)，負(fù)責(zé)子網(wǎng)的入站、出站訪問控制。AWS向?qū)?chuàng)建的ACL出入站規(guī)則為所有流量、協(xié)議及端口為允許。如圖6-21所示6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)6.2.3ACL及安全組創(chuàng)建圖6-22安全組配置信息AWS向?qū)?chuàng)建的安全組為默認(rèn)安全組（組名：default，描述：defaultvpcsecuritygroup），與所創(chuàng)建的vpc-id關(guān)聯(lián)，控制啟動(dòng)在該vpc-id實(shí)例的入站和出站流量，信息如圖6-22所示；對于安全組和網(wǎng)絡(luò)ACL分別對應(yīng)VPC中的實(shí)例和子網(wǎng)控制，可手動(dòng)改變安全組和網(wǎng)絡(luò)ACL條目用于控制符合生產(chǎn)環(huán)境的要求。6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)6.2.4AWSCLI命令下配置輸出圖6-22安全組配置信息AWS向?qū)?chuàng)建的安全組為默認(rèn)安全組（組名：default，描述：defaultvpcsecuritygroup），與所創(chuàng)建的vpc-id關(guān)聯(lián)，控制啟動(dòng)在該vpc-id實(shí)例的入站和出站流量，信息如圖6-22所示；對于安全組和網(wǎng)絡(luò)ACL分別對應(yīng)VPC中的實(shí)例和子網(wǎng)控制，可手動(dòng)改變安全組和網(wǎng)絡(luò)ACL條目用于控制符合生產(chǎn)環(huán)境的要求。6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)1.VPC配置輸出{"Vpcs":[{"VpcId":"vpc-079e988a44a8e6661","InstanceTenancy":"default","Tags":[{"Value":"public","Key":"Name"}],"CidrBlockAssociationSet":[{"AssociationId":"vpc-cidr-assoc-025a504c69a1f6ddd","CidrBlock":"10.0.0.0/16","CidrBlockState":{"State":"associated"}}],"State":"available",

"DhcpOptionsId":"dopt-93f92bf8","OwnerId":"645908624953","CidrBlock":"10.0.0.0/16","IsDefault":false}]}6.2.4AWSCLI命令下配置輸出6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)2.子網(wǎng)配置輸出{"Subnets":[{"MapPublicIpOnLaunch":false,"AvailabilityZoneId":"apne2-az1","Tags":[{"Value":"公有子網(wǎng)","Key":"Name"}],"AvailableIpAddressCount":251,"DefaultForAz":false,"SubnetArn":"arn:aws:ec2:ap-northeast-2:645908624953:subnet/subnet-0a992b4d1b2e0742c","Ipv6CidrBlockAssociationSet":[],"VpcId":"vpc-079e988a44a8e6661","State":"available","AvailabilityZone":"ap-northeast-2a","SubnetId":"subnet-0a992b4d1b2e0742c","OwnerId":"645908624953",

"CidrBlock":"10.0.0.0/24","AssignIpv6AddressOnCreation":false}]}6.2.4AWSCLI命令下配置輸出6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)3.路由表配置輸出{"RouteTables":[{"Associations":[{"RouteTableAssociationId":"rtbassoc-049d565633d811dd9","Main":true,"RouteTableId":"rtb-00471be9e423ceb9e"}],"RouteTableId":"rtb-00471be9e423ceb9e","VpcId":"vpc-079e988a44a8e6661","PropagatingVgws":[],"Tags":[],"Routes":[{"GatewayId":"local","DestinationCidrBlock":"10.0.0.0/16","State":"active","Origin":"CreateRouteTable"}],"OwnerId":"645908624953"},{"Associations":[{

"SubnetId":"subnet-0a992b4d1b2e0742c","RouteTableAssociationId":"rtbassoc-0754e5579c41fbd7e","Main":false,"RouteTableId":"rtb-02fd2f22b7bd698e2"}],"RouteTableId":"rtb-02fd2f22b7bd698e2","VpcId":"vpc-079e988a44a8e6661","PropagatingVgws":[],"Tags":[],"Routes":[{"GatewayId":"local","DestinationCidrBlock":"10.0.0.0/16","State":"active","Origin":"CreateRouteTable"},{"GatewayId":"igw-07faa14cee52f333b","DestinationCidrBlock":"0.0.0.0/0","State":"active","Origin":"CreateRoute"}],"OwnerId":"645908624953"}]}6.2.4AWSCLI命令下配置輸出6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)4.安全組配置輸出{"SecurityGroups":[{"IpPermissionsEgress":[{"IpProtocol":"-1","PrefixListIds":[],"IpRanges":[{"CidrIp":"0.0.0.0/0"}],"UserIdGroupPairs":[],"Ipv6Ranges":[]}],"Description":"defaultVPCsecuritygroup","IpPermissions":[{"IpProtocol":"-1","PrefixListIds":[],"IpRanges":[],"UserIdGroupPairs":[{"UserId":"645908624953","GroupId":"sg-09dcba6a16c867e3d"}],"Ipv6Ranges":[]}],"GroupName":"default","VpcId":"vpc-079e988a44a8e6661","OwnerId":"645908624953","GroupId":"sg-09dcba6a16c867e3d"}]}6.2.4AWSCLI命令下配置輸出6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)5.網(wǎng)絡(luò)ACL配置輸出{"NetworkAcls":[{"Associations":[{"SubnetId":"subnet-0a992b4d1b2e0742c","NetworkAclId":"acl-09d08bcb720331c7e","NetworkAclAssociationId":"aclassoc-0477e2628fdea788c"}],"NetworkAclId":"acl-09d08bcb720331c7e","VpcId":"vpc-079e988a44a8e6661","Tags":[],"Entries":[{"RuleNumber":100,"Protocol":"-1","Egress":true,"CidrBlock":"0.0.0.0/0","RuleAction":"allow"},{"RuleNumber":32767,"Protocol":"-1","Egress":true,"CidrBlock":"0.0.0.0/0","RuleAction":"deny"},{"RuleNumber":100,"Protocol":"-1","Egress":false,"CidrBlock":"0.0.0.0/0","RuleAction":"allow"},{"RuleNumber":32767,"Protocol":"-1","Egress":false,"CidrBlock":"0.0.0.0/0","RuleAction":"deny"}],"OwnerId":"645908624953","IsDefault":true}]}6.2.4AWSCLI命令下配置輸出6.2向?qū)?chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)1．Internet網(wǎng)關(guān)的作用是什么。2．路由表與Internet網(wǎng)關(guān)關(guān)系。3．VPC中的CIDR塊與子網(wǎng)的CIDR塊的關(guān)系。6.2.5作業(yè)習(xí)題第六章網(wǎng)絡(luò)服務(wù)6.1VPC基礎(chǔ)6.2向?qū)?chuàng)建VPC6.3自定義創(chuàng)建VPC6.5作業(yè)習(xí)題大數(shù)據(jù)應(yīng)用人才培養(yǎng)系列教材6.4創(chuàng)建對等連接6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)通過向?qū)?chuàng)建VPC我們了解了VPC的工作過程和配置內(nèi)容及基本方法，本章節(jié)內(nèi)容將介紹自定義方式創(chuàng)建VPC，創(chuàng)建的內(nèi)容包括一個(gè)公有子網(wǎng)和一個(gè)私有子網(wǎng)，其中私有子網(wǎng)通過NAT-id網(wǎng)關(guān)與internet通信，公有子網(wǎng)通過Igw-id網(wǎng)關(guān)與internet通信，如圖6-23所示。為了對AWS網(wǎng)絡(luò)有更深入的理解本節(jié)操作步驟附帶了所需的AWSCLI命令實(shí)現(xiàn)方式。圖6-23公有、私有子網(wǎng)VPC結(jié)構(gòu)6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)步驟一：VPC創(chuàng)建：通過操作步驟：CreateVPC--IPv4CIDRblock(10.0.0.0/16)—?jiǎng)?chuàng)建，創(chuàng)建了VPC。如圖6-24所示：6.3.1子網(wǎng)創(chuàng)建圖6-24VPC創(chuàng)建過程AWSCLI命令實(shí)現(xiàn)：awsec2create-vpc--cidr-block10.0.0.0/166.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)步驟二：第一個(gè)子網(wǎng)（公有子網(wǎng)）創(chuàng)建，如圖6-25所示：6.3.1子網(wǎng)創(chuàng)建圖6-25公有子網(wǎng)創(chuàng)建過程AWSCLI命令實(shí)現(xiàn)：awsec2create-subnet--vpc-idvpc-07f4b93b015de1eda--cidr-block10.0.0.0/246.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)步驟三：第二個(gè)子網(wǎng)（私有子網(wǎng)）創(chuàng)建，如圖6-26所示：6.3.1子網(wǎng)創(chuàng)建圖6-26私有子網(wǎng)創(chuàng)建過程AWSCLI命令實(shí)現(xiàn)：awsec2create-subnet--vpc-idvpc-07f4b93b015de1eda--cidr-block10.0.1.0/246.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)公有子網(wǎng)、私有子網(wǎng)創(chuàng)建完成，如圖6-27所示：6.3.1子網(wǎng)創(chuàng)建圖6-27子網(wǎng)創(chuàng)建完成6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)在自定義創(chuàng)建VPC過程中系統(tǒng)自動(dòng)產(chǎn)生了內(nèi)部的主路由，路由信息如圖6-28所示：6.3.2Igw網(wǎng)關(guān)創(chuàng)建圖6-28主路由信息6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)接著首先需要?jiǎng)?chuàng)建Igw-id，并配置公有子網(wǎng)路由指向Igw-id出口，再配置NAT網(wǎng)關(guān)，并配置私有子網(wǎng)路由信息步驟一：Igw-id網(wǎng)關(guān)創(chuàng)建，如圖6-29所示：6.3.2Igw網(wǎng)關(guān)創(chuàng)建圖6-29Igw網(wǎng)關(guān)創(chuàng)建AWSCLI命令實(shí)現(xiàn)：awsec2create-internet-gateway6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)步驟二：需要將創(chuàng)建的Igw附加到VPC，并與之關(guān)聯(lián)，如圖6-30所示：6.3.2Igw網(wǎng)關(guān)創(chuàng)建如圖6-30Igw附加到VPCAWSCLI命令實(shí)現(xiàn)：awsec2attach-internet-gateway--vpc-id"vpc-07f4b93b015de1eda"--internet-gateway-id"Igw-09514336075ef14b1"http://Igw網(wǎng)關(guān)附加到VPC6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)步驟一：請求彈性IP地址并分配所要?jiǎng)?chuàng)建的NAT-id網(wǎng)關(guān)，如圖6-32所示：6.3.3NAT網(wǎng)關(guān)創(chuàng)建圖6-32分配彈性IPAWSCLI命令實(shí)現(xiàn)：awsec2allocate-address6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)創(chuàng)建NAT-id網(wǎng)關(guān)，子網(wǎng)與私有子網(wǎng)subnet-id關(guān)聯(lián)，如圖6-33所示：6.3.3NAT網(wǎng)關(guān)創(chuàng)建圖6-33創(chuàng)建NAT網(wǎng)關(guān)6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)AWSCLI命令實(shí)現(xiàn)：awsec2create-NAT-gateway--subnet-idsubnet-096272194cf273748--allocation-ideipalloc-0fed3ab2e1e0dd6ce//創(chuàng)建NAT網(wǎng)關(guān)(子網(wǎng)與彈性IP關(guān)聯(lián))awsec2associate-address--allocation-ideipalloc-0fed3ab2e1e0dd6ce--network-interface-ideni-0d2a284ac34001e14//彈性IP地址與網(wǎng)絡(luò)接口相關(guān)聯(lián)6.3.3NAT網(wǎng)關(guān)創(chuàng)建6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)步驟二：編輯路由表，為私有網(wǎng)絡(luò)添加NAT-id網(wǎng)關(guān)如圖6-34所示6.3.3NAT網(wǎng)關(guān)創(chuàng)建圖6-34編輯路由表6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)保存路由后返回路由頁面，目標(biāo)0.0.0.0/0NAT-id路由已添加，如圖6-35所示：6.3.3NAT網(wǎng)關(guān)創(chuàng)建圖6-35完成NAT網(wǎng)關(guān)路由添加6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)步驟三：在公有子網(wǎng)和私有子網(wǎng)中分別啟動(dòng)EC2實(shí)例，并通過公有子網(wǎng)中實(shí)例中分配的公有IP地址遠(yuǎn)程連接了兩個(gè)實(shí)例，信息如圖6-36所示：6.3.3NAT網(wǎng)關(guān)創(chuàng)建圖6-36EC2實(shí)例連接6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)1.VPC配置輸出{"Vpcs":[{"VpcId":"vpc-07f4b93b015de1eda","InstanceTenancy":"default","CidrBlockAssociationSet":[{"AssociationId":"vpc-cidr-assoc-0abe062dd45aa2907","CidrBlock":"10.0.0.0/16","CidrBlockState":{"State":"associated"}}],"State":"available","DhcpOptionsId":"dopt-01a52cc18e7888e09","OwnerId":"645908624953","CidrBlock":"10.0.0.0/16","IsDefault":false}]}6.3.4AWSCLI配置輸出6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)2.NAT網(wǎng)關(guān)輸出{"NATGateways":[{"NATGatewayAddresses":[{"PublicIp":"15.164.187.231","NetworkInterfaceId":"eni-0d2a284ac34001e14","AllocationId":"eipalloc-0fed3ab2e1e0dd6ce","PrivateIp":"10.0.1.45"}],"VpcId":"vpc-07f4b93b015de1eda","Tags":[],"State":"available","NATGatewayId":"NAT-06e0d58eb8daa6bd6","SubnetId":"subnet-096272194cf273748","CreateTime":"2019-07-18T15:48:01.000Z"}]}6.3.4AWSCLI配置輸出6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)3.Igw網(wǎng)關(guān)輸出{"InternetGateways":[{"OwnerId":"645908624953","Tags":[],"Attachments":[{"State":"available","VpcId":"vpc-07f4b93b015de1eda"}],"InternetGatewayId":"Igw-09514336075ef14b1"}]}6.3.4AWSCLI配置輸出6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)4.子網(wǎng)輸出"Subnets":[{"MapPublicIpOnLaunch":false,"AvailabilityZoneId":"apne2-az1","Tags":[{"Value":"公有子網(wǎng)","Key":"Name"}],"AvailableIpAddressCount":250,"DefaultForAz":false,"SubnetArn":"arn:aws:ec2:ap-northeast-2:645908624953:subnet/subnet-0d66344f5b2779666","Ipv6CidrBlockAssociationSet":[],"VpcId":"vpc-07f4b93b015de1eda","State":"available","AvailabilityZone":"ap-northeast-2a","SubnetId":"subnet-0d66344f5b2779666","OwnerId":"645908624953","CidrBlock":"10.0.0.0/24","AssignIpv6AddressOnCreation":false},{"MapPublicIpOnLaunch":false,"AvailabilityZoneId":"apne2-az3","Tags":[{"Value":"私有子網(wǎng)","Key":"Name"}],"AvailableIpAddressCount":249,"DefaultForAz":false,"SubnetArn":"arn:aws:ec2:ap-northeast-2:645908624953:subnet/subnet-096272194cf273748","Ipv6CidrBlockAssociationSet":[],"VpcId":"vpc-07f4b93b015de1eda","State":"available","AvailabilityZone":"ap-northeast-2c","SubnetId":"subnet-096272194cf273748","OwnerId":"645908624953","CidrBlock":"10.0.1.0/24","AssignIpv6AddressOnCreation":false}]}6.3.4AWSCLI配置輸出6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)5.實(shí)例輸出{"InstanceStatuses":[{"InstanceId":"i-0d814c946b408b180","InstanceState":{"Code":16,"Name":"running"},"AvailabilityZone":"ap-northeast-2a","SystemStatus":{"Status":"ok","Details":[{"Status":"passed","Name":"reachability"}]},"InstanceStatus":{"Status":"ok","Details":[{"Status":"passed","Name":"reachability"}]}},{"InstanceId":"i-0fb9fcb952cd83d84","InstanceState":{"Code":16,"Name":"running"},"AvailabilityZone":"ap-northeast-2c","SystemStatus":{"Status":"ok","Details":[{"Status":"passed","Name":"reachability"}]},"InstanceStatus":{"Status":"ok","Details":[{"Status":"passed","Name":"reachability"}]}}]}6.3.4AWSCLI配置輸出6.3自定義創(chuàng)建VPC

第六章網(wǎng)絡(luò)服務(wù)1．自定義VPC中如何區(qū)別所創(chuàng)建的子網(wǎng)是公有子網(wǎng)還是私有子網(wǎng)。2．Internet網(wǎng)關(guān)與NAT網(wǎng)關(guān)的區(qū)別。3．公有子網(wǎng)與私有子網(wǎng)的主路由和自定義路由的關(guān)系。6.3.5作業(yè)習(xí)題第一章

數(shù)據(jù)標(biāo)注概述6.1VPC基礎(chǔ)6.2向?qū)?chuàng)建VPC6.3自定義創(chuàng)建VPC6.5作業(yè)習(xí)題大數(shù)據(jù)應(yīng)用人才培養(yǎng)系列教材6.4創(chuàng)建對等連接6.2向?qū)?chuàng)建VPC6.4創(chuàng)建對等連接

第六章網(wǎng)絡(luò)服務(wù)VPC是相對隔離的網(wǎng)絡(luò)環(huán)境，但有時(shí)希望在VPC之間以及子網(wǎng)之間能夠進(jìn)行相互通信，這時(shí)候就需要使用AWS里的對等連接來實(shí)現(xiàn)。網(wǎng)絡(luò)結(jié)構(gòu)如圖6-37所示：圖6-37對等連接VPC結(jié)構(gòu)6.4創(chuàng)建對等連接

第六章網(wǎng)絡(luò)服務(wù)使用向?qū)?chuàng)建兩個(gè)帶單個(gè)公有子網(wǎng)的VPC：demo1和demo2，Cidr塊分別為10.0.0.0/16和10.1.0.0/16，如圖6-38所示：6.4.1創(chuàng)建兩個(gè)公有子網(wǎng)VPC圖6-38創(chuàng)建兩個(gè)帶公有子網(wǎng)的VPC6.4創(chuàng)建對等連接

第六章網(wǎng)絡(luò)服務(wù)步驟一：創(chuàng)建對等連接請求6.4.2配置對等連接圖6-39對等連接發(fā)起請求配置發(fā)起方創(chuàng)建VPC對等連接請求，此例使用demo1為發(fā)起請求方，demo2為接受方，如圖6-39所示：6.4創(chuàng)建對等連接

第六章網(wǎng)絡(luò)服務(wù)步驟二：接受對等連接請求6.4.2配置對等連接圖6-40接受對等連接請求demo2接受VPC對等連接請求，如圖6-40所示：6.4創(chuàng)建對等連接

第六章網(wǎng)絡(luò)服務(wù)步驟三：修改路由表6.4.2配置對等連接圖6-40添加對等連接路由條目在兩個(gè)VPC路由表中分別添加demo1和demo2的目的路由條目，目標(biāo)指向?qū)Φ冗B接產(chǎn)生的pcx-id,如圖6-41所示：6.4創(chuàng)建對等連接

第六章網(wǎng)絡(luò)服務(wù)步驟四：更改DNS配置解析要使不同VPC內(nèi)的不同子網(wǎng)能夠通信，需要允許接受者VPC將請求者VPC主機(jī)的DNS解析為私有IP，同時(shí)還需要允許請求者VPC將接受者VPC主機(jī)的DNS解析為私有IP，配置如圖6-41所示：6.4.2配置對等連接圖6-41更改DNS配置解析完成以上配置后兩個(gè)VPC的對等連接已建立，可以分別啟動(dòng)VPC內(nèi)的實(shí)例進(jìn)行通信。6.4創(chuàng)建對等連接

第六章網(wǎng)絡(luò)服務(wù)1VPC配置信息：{"Vpcs":[{"VpcId":"vpc-027509fbe9c8c0c16","InstanceTenancy":"default","Tags":[{"Value":"demo2","Key":"Name"}],"CidrBlockAssociationSet":[{"AssociationId":"vpc-cidr-assoc-06514b9a020786302","CidrBlock":"10.1.0.0/16","CidrBlockState":{"State":"associated"}}],"State":"available","DhcpOptionsId":"dopt-01a52cc18e7888e09","OwnerId":"6459086